Suche

InterAction® Administrator-Hilfecenter

Konfiguration der Active Directory-Synchronisierung

  • Aktualisiert

Sie müssen den Active Directory Sync-Assistenten ausführen, um die Active Directory Sync-Optionen zu konfigurieren und zu aktivieren. Solange der Assistent nicht ausgeführt wurde, können Sie das InterAction Snap-in für Active Directory nicht aufrufen oder den Active Directory Sync-Prozess planen.

Bevor Sie den Active Directory Sync-Assistenten ausführen, müssen Sie das InterAction Active Directory Sync-Konfigurationstool ausführen.

Seien Sie vorsichtig, wenn Sie zirkuläre Gruppennestung verwenden.

Abgleich von InterAction-Benutzern mit Active Directory-Benutzern

Wenn Sie bereits Benutzer in InterAction haben (dies gilt insbesondere für Benutzer, die von einer früheren Version von InterAction aktualisiert wurden), versucht der Active Directory Sync-Assistent, die InterAction-Benutzer anhand des Kontonamens mit Benutzern im Active Directory abzugleichen. Die meisten dieser Benutzer sollten automatisch zugeordnet werden. InterAction-Benutzer, die vom Assistenten nicht automatisch zugeordnet werden können, können im Assistenten manuell im Dialogfeld „Nicht zugeordnete Benutzerkonten überprüfen“ zugeordnet werden.

Abgleich von InterAction-Gruppen mit Active Directory-Gruppen

Im Gegensatz zu Benutzerkonten, die vom Active Directory Sync-Assistenten automatisch zugeordnet werden, werden Gruppen nicht automatisch abgeglichen. Während des Konfigurationsprozesses haben Sie jedoch die Möglichkeit, Ihre bestehenden InterAction-Gruppen manuell mit Gruppen im Active Directory abzugleichen. Dieser Vorgang erfolgt im Dialogfeld „Active Directory-Gruppe suchen“.

Der Gruppenname gibt die InterAction-Gruppe an, für die Sie eine passende Active Directory-Gruppe suchen. Wenn Sie auf die Schaltfläche „Suchen“ klicken, werden alle Active Directory-Gruppen, die den Suchkriterien entsprechen, im Feld „Übereinstimmende Active Directory-Gruppen“ angezeigt.

Im Abschnitt „Mitglieder vergleichen“ des Dialogfelds zeigt die linke Spalte die Mitglieder der jeweiligen InterAction-Gruppe und die rechte Spalte die Mitglieder der markierten Active Directory-Gruppe. Mitglieder in der linken Spalte, die rot und mit einem Sternchen markiert sind, sind Mitglieder, die in der InterAction-Gruppe, aber nicht in der Active Directory-Gruppe sind. Standardmäßig werden diese Mitglieder beim Abgleich der Gruppen aus der Gruppe entfernt. Um nach diesen Mitgliedern zu sortieren, wählen Sie die Spalte mit dem Sternchen aus.

Wenn Sie ein Benutzerkonto zur Active Directory-Gruppe hinzufügen möchten, markieren Sie das Benutzerkonto und klicken Sie auf die Schaltfläche Zur AD-Gruppe hinzufügen.

Sollte ich alle Benutzerkonten aus der InterAction-Gruppe hinzufügen, die nicht im Active Directory sind?

Nicht unbedingt. Sie sollten bedenken, dass Sie durch das Klicken auf die Schaltfläche Zur AD-Gruppe hinzufügen diesem Benutzer automatisch alle Rechte gewähren, die Sie der Gruppe für alle anderen Systeme, die Active Directory verwenden, zugewiesen haben. Prüfen Sie jedes Benutzerkonto einzeln, um festzustellen, welche zusätzlichen Rechte durch das Hinzufügen des Benutzers zur Gruppe vergeben werden.

Hinzufügen von InterAction-Gruppen zu Active Directory

Während des Konfigurationsprozesses haben Sie die Möglichkeit, Ihre bestehenden InterAction-Gruppen zu Active Directory hinzuzufügen. Dies geschieht, indem Sie im Dialogfeld „Gruppen“ die Schaltfläche Zu AD hinzufügen auswählen.

Existiert die Gruppe nicht im Active Directory, wird die Gruppe zu Active Directory hinzugefügt und alle Mitglieder der InterAction-Gruppe, die für die Active Directory-Synchronisierung konfiguriert sind, werden der Active Directory-Gruppe hinzugefügt. Mitglieder der InterAction-Gruppe, die nicht für die Synchronisierung konfiguriert sind, werden nicht zu Active Directory hinzugefügt. Sie bleiben jedoch in der InterAction-Gruppe.

Existiert die Gruppe bereits im Active Directory, wird das Dialogfeld „Active Directory-Gruppe existiert“ angezeigt.

Dieses Dialogfeld bietet Ihnen zwei Optionen:

  • Diese Gruppe mit der Active Directory-Gruppe abgleichen
  • Eine neue Active Directory-Gruppe hinzufügen

Wenn Sie sich entscheiden, die beiden Gruppen abzugleichen, gelangen Sie zum Dialogfeld „Active Directory suchen“. Weitere Informationen finden Sie unter Abgleich von InterAction-Gruppen mit Active Directory-Gruppen.

Wenn Sie sich entscheiden, eine neue Gruppe zu Active Directory hinzuzufügen, müssen Sie den Namen der Gruppe ändern. Dies ändert auch den Namen in InterAction.

Einrichten der Active Directory-Synchronisierung

Führen Sie die folgenden Schritte aus, um die Active Directory-Synchronisierung zu konfigurieren:

  1. Öffnen Sie im InterAction Administrator die Entitätenliste und doppelklicken Sie auf Active Directory Sync Wizard.

    Der Assistent zeigt das Begrüßungsdialogfeld an.

  2. Geben Sie im Begrüßungsdialogfeld Ihren Domänennamen im Feld „Active Directory-Domänenname“ ein und klicken Sie auf Weiter.

    Wenn bereits Benutzerkonten in InterAction vorhanden sind, versucht der Assistent, die Benutzer mit Benutzerkonten im Active Directory abzugleichen. Ein Prozessdialogfeld zeigt an, wie viele InterAction-Benutzer vorhanden sind und wie viele im Active Directory gesucht wurden.

    Wenn keine Benutzerkonten in InterAction vorhanden sind, überspringt der Assistent das Dialogfeld „Gruppen überprüfen“ (Schritt 4).

    Nach Abschluss des Vorgangs zeigt der Assistent das Dialogfeld „Benutzerkonten-Abgleich überprüfen“ an.

    Das Dialogfeld „Benutzerkonten-Abgleich überprüfen“ zeigt alle Benutzerkonten an, die anhand des Kontonamens zwischen InterAction und Active Directory abgeglichen wurden. Übereinstimmungen, die rot und mit einem Sternchen zum Sortieren angezeigt werden, bedeuten, dass es zwar eine Übereinstimmung beim Benutzerkonto gibt, die Namen jedoch nicht exakt gleich sind. Die Synchronisierung erfolgt zwischen diesen Konten, allerdings ersetzt die Active Directory-Version des Namens die InterAction-Version.

  3. Wenn der Assistent Benutzerkonten abgleicht, die nicht abgeglichen werden sollten, markieren Sie die entsprechende Zeile und klicken Sie auf Abgleich rückgängig machen. Dies gilt nur für Namen, die nicht exakt übereinstimmen. Klicken Sie auf Weiter, um das Dialogfeld „Nicht zugeordnete Benutzerkonten überprüfen“ zu öffnen.

    Im Dialogfeld „Nicht zugeordnete Benutzerkonten überprüfen“ können Sie Benutzerkonten, die nicht automatisch abgeglichen werden konnten, manuell zuordnen.

  4. Klicken Sie auf die Schaltfläche Übereinstimmung suchen, um das Dialogfeld „Active Directory-Benutzer suchen“ zu öffnen. Dort können Sie nach möglichen Übereinstimmungen für Active Directory-Benutzerkonten suchen. Mit der Schaltfläche Abgleich rückgängig machen können Sie alle in diesem Dialogfeld vorgenommenen Abgleiche rückgängig machen. Klicken Sie auf Weiter, um das Dialogfeld „Gruppen überprüfen“ zu öffnen.

    Sie müssen InterAction-Benutzerkonten, die nicht automatisch mit Active Directory-Konten abgeglichen werden, nicht zwingend zuordnen. Es kann geschäftliche Gründe geben, ein bestimmtes Benutzerkonto nur in InterAction zu führen, zum Beispiel temporäre Konten oder Konten von ausgeschiedenen Mitarbeitern.

    Im Dialogfeld „Gruppen überprüfen“ können Sie InterAction-Gruppen manuell mit Active Directory-Gruppen abgleichen und InterAction-Gruppen bei Bedarf zu Active Directory hinzufügen. Weitere Informationen finden Sie unter Abgleich von InterAction-Gruppen mit Active Directory-Gruppen und Hinzufügen von InterAction-Gruppen zu Active Directory.

  5. Machen Sie alle in diesem Dialogfeld vorgenommenen Abgleiche rückgängig, indem Sie auf die Schaltfläche „Abgleich rückgängig machen“ klicken. Klicken Sie auf Weiter, sobald Sie Ihre Gruppenarbeit abgeschlossen haben.

    Der Assistent zeigt das Dialogfeld „Neues Benutzerkonto-Passwort“ an.

  6. Geben Sie das Standardpasswort ein und bestätigen Sie es, das für alle neuen Benutzerkonten verwendet werden soll, die über die Active Directory-Synchronisierung erstellt werden. Klicken Sie auf Weiter und der Assistent zeigt das Dialogfeld „Abschluss“ an.

    Das Standardpasswort ist eine Sicherheitsmaßnahme, damit keine aktiven Konten ohne Passwort existieren. Wenn Sie sich mit NTLM bei InterAction anmelden, muss der Benutzer dieses Passwort nicht kennen. Einzelne Passwörter können später in InterAction aktualisiert werden.

  7. Aktivieren Sie das Kontrollkästchen InterAction Active Directory-Integrationsfunktionen zulassen...

    Klicken Sie auf Fertig stellen, um die Konfiguration abzuschließen. Der Assistent zeigt das Dialogfeld „Active Directory Sync Wizard Ergebnisse“ an. In diesem Dialogfeld können Sie die Datei IAADLog.txt einsehen, falls während der Konfiguration Fehler aufgetreten sind.

"Dieser Hilfeartikel wurde mithilfe von KI übersetzt und kann Ungenauigkeiten enthalten. Wenn Sie sich bei bestimmten Informationen unsicher sind, ziehen Sie bitte die Originalversion auf Englisch zurate."